Spaceship Blog

Az adatvédelemre építve: az új biztonságos üzenetküldő alkalmazás, amely megváltoztatja a játékszabályokat

Ha még nem hallottál a Thunderboltról, ez az a forradalmian új kommunikációs alkalmazás, amely úttörő megközelítést hoz az azonnali üzenetküldésbe és a hang-/videóhívásokba.

Apiacon lévő többi ingyenes kommunikációs alkalmazástól eltérően a domainedet használja kommunikációs azonosítóként telefonszám vagy e-mail-cím helyett. Így például a Thunderboltban a „yourbrand.com” lenne a teljes azonosítód.

Bárkinek, akinek van online jelenléte, érdekes lehet ez, de ami elsőre talán nem egyértelmű, az az, hogy ez az új megközelítés hogyan javíthatja drámai mértékben az adatvédelmet és a biztonságot.

Fióklétrehozási és bejelentkezési biztonság

Ahhoz, hogy megértsük, miért más a Thunderbolt, gondoljuk végig, hogyan működnek a tipikus üzenetküldők, és hol vannak a sebezhetőségeik.

Hagyományos fióklétrehozás

Leggyakrabban felhasználónévvel (vagy telefonszámmal) és jelszó kombinációjával.

Vegyük példának a WhatsAppot és az iMessage-t. Mindkét üzenetküldőnél a telefonszámod (általában) a felhasználóneved, majd létrehozol egy jelszót az adataid védelmére.

Miután bejelentkeztél, ritkán kell ezt újra megtenned — talán eszköz- vagy jelszóváltás után. Így gyorsan megfeledkezünk a fiók beállításáról, és tesszük a dolgunkat. A háttérben azonban a valóság változatlan marad: mindössze ez a két hitelesítő adat áll a privát kommunikációnk és a világ között.

A sebezhetőségek

Először is, valószínű, hogy a telefonszámod és az e-mail-címed annyira szorosan kapcsolódik hozzád az online térben, hogy szinte le is mondhatunk róluk mint védelmi formáról — a rosszindulatú szereplők szinte biztosan meg tudják találni ezeket, hacsak nem vagy kifejezetten szigorú az online adatvédelem terén.

Így aztán már csak egy jelszó marad. Ahogy valószínűleg hallottad, az emberek kiszámíthatók. Mindannyian hasonló csapdákba esünk jelszókészítéskor, és mivel az AI egyre erősebb, adataink minden eddiginél sebezhetőbbek a feltöréssel szemben.

Valószínűleg észrevetted, hogy a 2FA már viszonylag „jelentéktelen” alkalmazásokban is megjelenik. Pontosan az AI ezen őrült új világa miatt látjuk a 2FA sokkal szélesebb körű elterjedését. Az egyetértés egyre világosabb: önmagukban a jelszavak egyszerűen már nem elegendők.

A Thunderbolt domainalapú alternatívája

A Thunderbolthoz nincs szükséged sem felhasználónévre, sem jelszóra. Elsőre furcsán hangzik, de teljesen logikus, ha megnézed, mit használsz helyettük.

Biztonság a DNS-en keresztül

A Thunderbolt beállítása során egy TXT rekord (a domainnévrendszer, azaz a DNS egyik bejegyzéstípusa, amely szöveges információt tárol) kerül hozzáadásra a domained DNS-rekordjaihoz. A DNS-rekordok a domainneveket konkrét információkhoz rendelik.

A Thunderbolt ezt a TXT rekordot használja a domainedhez való kapcsolódáshoz, és ezzel egyidejűleg igazolja a domain tulajdonjogát — ezáltal a személyazonosságodat is. Mivel ennek a rekordnak a hozzáadása olyan feladat, amelyet csak te tudsz elvégezni, ez a 2FA-hoz hasonlítható — egy konkrét művelet, amely nem hajtható végre a domain DNS-beállításaihoz való jogos hozzáférés nélkül.

Csak neked van hozzáférésed

Elsőre úgy tűnhet, mintha egyszerűen csak áthelyeznéd a gyenge pontot. Végül is, mi védi a domainedet, ha nem felhasználónév és jelszó? A valóság azonban ennél valamivel összetettebb.

Kezdetnek a domained/weboldalad háttérrendszeréhez való hozzáférésnek szigorúbbnak kell lennie, mint azokhoz az alkalmi alkalmazásokhoz, amelyeket a telefonodon használsz a szabadidődben. A Thunderbolt ezért profitál ezekből a szigorúbb jelszavas intézkedésekből, és szinte biztosan azokból az erősebb biztonsági eljárásokból is, amelyek nálad érvényben vannak, például a 2FA-ból.

Automatikus újravédelem jelszófrissítésekkel

Ennek további előnye, hogy a Thunderbolt-fiókod teljesen mellékesen újra védetté válik, amikor bármilyen jelszófrissítést végzel a domain-/hostingfiókodban — és még csak újra be sem kell jelentkezned az eszközödön. De ezek az előnyök még csak a kezdetet jelentik…

A DNSSEC-védelem további előnye

Mivel a Domain Name System (DNS) létfontosságú az internet működéséhez, a Thunderbolthoz beállított TXT rekordok általában a DNS egyedi védelmi módszereiből is profitálnak. Ezek közül a legfontosabb a Domain Name System Security Extensions (DNSSEC).

Egyszerűen fogalmazva, a DNSSEC olyan specifikációk összessége, amelyet a DNS-lekérdezések és -válaszok védelmére terveztek. Megakadályozza, hogy rosszindulatú szereplők meghamisítsák vagy manipulálják a DNS-adatokat (például a rekordjaid hamisításával), biztosítva a DNS-re támaszkodó kommunikációk integritását és hitelességét.

Ha engedélyezed a DNSSEC-et a domainfiókodban, az biztosítja, hogy a DNS-en keresztül küldött adatokat ne lehessen elfogni vagy módosítani, ami azt jelenti, hogy a Thunderbolthoz beállított TXT rekordok nagyjából a lehető legbiztonságosabbak lesznek.

Kompatibilitás a Handshake és ENS domainekkel

Azok számára, akik nem tudják, mik ezek, ezek nagyjából a Bitcoin domaines megfelelői. Ahelyett, hogy egy központi bank bocsátaná ki őket (ebben az esetben egy domainszolgáltató), létezik egy nyilvános főkönyv, amelyet elegendő számú egyedi számítógép hitelesít (elfogad), így egy adott domain tulajdonjoga kiadható.

Mindez technikai módon azt jelenti, hogy a felhasználók maguk kezelhetik saját domainjeik kibocsátását anélkül, hogy egy olyan vállalat, mint az ICANN szabályozást kényszerítene rájuk — a blokklánc önmagát szabályozza. Az így kibocsátott domainek előnyei számosak, de középpontjukban az átláthatóság, a biztonság és az irányítás áll.

Mivel minden Handshake és ENS domainnel kompatibilis, a Thunderbolt még egy újabb rétegnyi szabadságot kínál a központosított struktúráktól. Ez tökéletes választássá teszi azok számára, akik el szeretnének távolodni a vállalati vagy „Big Tech” irányítástól.

Titkosítás és tárolás

Valószínűleg tudod, hogy a legtöbb hagyományos üzenetküldő (WhatsApp és iMessage) végpontok közötti titkosítást (E2EE) használ. Elméletben ez azt jelenti, hogy maguk a cégek nem láthatják az általad küldött üzeneteket, csak a címzett.

A valóságban azonban vannak kivételek. Különösen a WhatsApp képes lehet megtekinteni az üzeneteket, ha azokat például a címzett jelenti a moderációs csapatuknak.

Az iMessage esetében, ha azt teszed, amit az Apple javasol, és az adataidat a felhőtárhelyükön mented, akkor hacsak nem állítod be kifejezetten az E2EE-t (End-to-End Encryption), jó eséllyel náluk lesznek a titkosítási kulcsaid. És ez azt jelenti, igen, jól sejted, hogy (potenciálisan) hozzáférhetnek az üzeneteidhez.

Emellett, bár az Apple azt állítja, hogy védi a titkosítási kulcsokat, azt is elismeri, hogy bizonyos régiókban megfelel a jogi követelményeknek, ami meghatározott körülmények között lehetővé teheti a hozzáférést.

Az adatok decentralizálása

A Thunderbolt további előnye, hogy „decentralizálja” a kommunikációdat. Sem a titkosítási kulcsokat, sem az elküldött üzeneteket nem tárolja (kézbesítés után) semmilyen központi tárhelyen.

Itt különbözik a Thunderbolt az olyan szolgáltatóktól, mint a WhatsApp és az iMessage. Az ezeken a platformokon lévő üzenetek lehetnek végpontok között titkosítottak, de továbbra is központosított szervereken tárolják őket. Ezért férhetsz hozzájuk bármely eszközről, különösen a Facebook Messenger esetében.

A Thunderbolt esetében manuálisan kellene átvinned az adatokat egy új eszközre, mert azokat nem központilag tárolják. Az Apple-lel ellentétben a Thunderbolt soha nem menti el a titkosítási kulcsaidat. Nincsenek kiskapuk ennek megkerülésére — még ha a hatóságok arra kérnék is a Thunderboltot, hogy biztosítson hozzáférést a titkosított adatokhoz, az adatokat a Thunderbolt egyszerűen nem ismeri.

Ügyfélbizalom

A Thunderbolt egyedi hitelesítési folyamatának előnyei messze túlmutatnak a saját nyugalmadon, szabadságodon és biztonságodon. Azok a plusz ellenőrzések, amelyek szükségesek ahhoz, hogy a domained tulajdonosaként hitelesítsenek, az ügyfeleknek, megrendelőknek vagy üzleti partnereknek is nyugalmat adnak afelől, hogy valóban az vagy, akinek mondod magad.

Egy SIM-kártyát vagy e-mail-címet hihetetlenül könnyű lehet meghamisítani. A személyazonosság megszemélyesítése komoly probléma, különösen a vállalkozások számára. Nap mint nap találkozunk valamilyen formában hamisítással a beérkező leveleink között. Minél nagyobb egy cég, annál többet lehet nyerni a meghamisításával.

Az általunk kommunikációra használt technológiák korlátai és a szabályozás hiánya sem segítenek ezen.

Mivel egy teljesen más (DNS) rendszert használ, a Thunderboltot nem lehet ugyanúgy meghamisítani, mint a hagyományos e-mail-címeket és telefonszámokat. Ezért oszd meg ügyfeleiddel, hogy Thunderboltot használsz, és adj nekik nyugalmat afelől, hogy amikor Thunderboltot használnak, mindig a valódi téged érik el.

A Thunderbolt helye a jövőben

A 2020-as évek elején jól látható elmozdulás történt a centralizációtól való eltávolodás irányába. Ezt minden bizonyítja, a handshake/ENS domainek egyre növekvő elterjedésétől kezdve a Bitcoin folyamatosan emelkedő árán át egészen az alternatív média iránti erősebb vágyig. Még az is megváltozott, ahogyan a neten böngészünk: az olyan adatvédelemre érzékeny böngészők, mint a Brave, amelyeket arra terveztek, hogy megakadályozzák adataid nyomon követését és pénzzé tételét, egyre hangsúlyosabbá válnak.

Talán sokunknak elege lett abból, hogy megfigyelve érezzük magunkat, vagy hogy úgy érezzük, a magánéletünk eladó a következő legmagasabb ajánlatot tevőnek, és hogy minden apró viselkedésünket pénzzé teszik, sőt akár ellenünk is fordítják.

A decentralizáció világában szilárdan megvetett lábával, minden domain iránti nyitottságával és a valóban végpontok között titkosított üzeneteivel a Thunderbolt úttörője ennek az új életformának az azonnali üzenetküldés/videóhívás szektorában.

Szóval igen, biztonságos, igen, új és izgalmas, de ennél többről van szó: a Thunderbolt utat tör mindannyiunk által vágyott szabadabb jövő felé.

A Thunderboltot csak a Spaceshipen találod meg

A Spaceshiphez hasonlóan a Thunderbolt is azért jött létre, hogy felforgassa a jelenlegi piacot, és nagyobb irányítást adjon neked az adatvédelmed, szabadságod és személyes adataid felett. A Thunderbolt az egyetlen kommunikációs alkalmazás, amely a domainedet használja. Töltsd le még ma, és csatlakozz a szabad videó-/hanghívások és az azonnali üzenetek új korszakához.

Gyakran ismételt kérdések

Igen, a Thunderbolt teljesen ingyenes. Használhatod hanghívásokra, videóhívásokra és üzenetküldésre.

A Thunderbolt a domainedet használja azonosítóként (e-mail-cím vagy telefonszám helyett). Ez bizonyos biztonsági előnyöket biztosít számára az alternatívákkal szemben. Ezek abból fakadnak, hogy a domainfiókoddal van beállítva, amely általában jobban védett, valamint abból, hogy az ellenőrzéshez a Domain Name Systemet (DNS) használja, ami miatt nehezebb meghamisítani, mint egy telefonszámot vagy e-mail-címet.

A Thunderbolt számos előnnyel rendelkezik, amelyeket fent részletesen bemutattunk. A beállítás módja jelentős biztonsági előnyt nyújt annak köszönhetően, ahogyan a fiókodat véded. Mivel a domainfiókoddal van beállítva, és az ellenőrzéshez a Domain Name Systemet (DNS) használja, nehezebb meghamisítani, mint egy telefonszámot vagy e-mail-címet. Emellett végpontok közötti titkosítást használ, és más szolgáltatókkal ellentétben az adataidat nem központi szerveren tárolják. Azok csak a küldő és a fogadó eszközökön léteznek.

Mivel a Thunderbolt nem hajlamos ugyanazokra a hamisítási módszerekre, a kapcsolataid és ügyfeleid nagyobb nyugalommal tudhatják, hogy valóban veled beszélnek.

Igen — a Thunderbolt bármilyen domainnel használható. Egyszerűen csak hozzá kell tudnod adni egy TXT rekordot a DNS-fájljaidhoz.

A Thunderbolt-ot a fő termékoldalunkról töltheted le.

A Thunderbolt beállításához hozzá kell férned a domained DNS- (Domain Name Server) fájljaihoz. Itt hozzá kell adnod egy TXT fájlt, amelyet az eszközödön lévő alkalmazás véletlenszerűen generál. Ez a folyamat hitelesíti az eszközödet, és miután be van állítva, nincs szükség felhasználónévre vagy jelszóra a Thunderbolt használatához.


Ajánlott cikkek

Hozzászólások (2)

  • Rave profilképe

    Rave

    2025. jún. 23.

    Hi, I have installed and configured Thunderbolt. It's really interesting and game-changing. I would love to see browsable communities after opening the app though. Things are kind of empty especially for new users that there seems to be nothing on there at the moment.
    Több mint 10 karakter szükséges.
    Az Ön nyilvános megjelenítési identitása.
    Az e-mail cím megadása opcionális. Nem osztjuk meg harmadik felekkel.

    • Anastasiia Vasylenko profilképe

      Anastasiia Vasylenko

      2025. júl. 1.

      Thank you for your suggestion! This is a great idea and we’re planning to add it to our roadmap soon. Feel free to keep an eye on our <a href="https://www.spaceship.com/roadmap/" rel="nofollow ugc">page</a> for updates — we’ll be sure to share any news there!

Ossza meg gondolatait

Több mint 10 karakter szükséges.
Az Ön nyilvános megjelenítési identitása.
Az e-mail cím megadása opcionális. Nem osztjuk meg harmadik felekkel.

Segítsen nekünk javítani a blogunkat

Ossza meg gondolatait egy gyors, kétperces felmérésben.

Érvényes e-mail-cím megadása kötelező